Nama : Cut Putri Verian Darustin

NIM : 2202570856

Internet Of Things
Ringkasan Webinar Ransomware: Risk and Mitigation

Sejarah Ransomware

Ransomware diyakini mulai ditemukan pada tahun 1989, berupa AIDS Info Disk Trojan atau
disebut juga PC Cyborg Trojan (PCT) yang dibuat oleh Dr. Joseph Popp, seorang ahli biologi
dengan gelar doktor dari Universitas Harvard.
Ransomware adalah salah satu jenis malware (malicious software) yang bekerja dengan
metode enkripsi––mengolah data menjadi kode yang tidak dapat dibaca oleh perangkat.
Sehingga, menyebabkan korban tidak dapat mengakses perangkatnya sebelum data tersebut
didekripsi––diolah kembali dari bentuk yang sudah dienkripsi agar dapat dibaca oleh
perangkat.

Cara kerja Ransomware :

1. Infeksi - Ransomware yang terunduh secara tidak sengaja mulai meng-install secara diam-
diam di perangkatmu.

2. Eksekusi - Setelah ter-install, Ransomware mulai memindai dan memetakan

lokasi file yang akan menjadi targetnya. Malware ini dapat menargetkan file yang disimpan di
penyimpanan lokal maupun penyimpanan awan (cloud). Bahkan, beberapa jenis Ransomware
dapat menghapus atau mengenkripsi file maupun folder backup.

3. Enkripsi - Di tahap ini, Ransomware mulai bekerja dengan melakukan pertukaran kunci
dengan Command and Control Server, menggunakan kunci enkripsi untuk mengacak
semua file yang ditemukan di tahap Eksekusi. Malware jenis ini juga mengunci akses ke data
di perangkat.

4. Notifikasi -Setelah berhasil mengambil alih data di perangkatmu, Ransomware biasanya

akan memunculkan notifikasi pengguna yang berisi informasi tebusan yang harus dibayarkan
untuk mendapatkan kode dekripsi.

5. Pembersihan -Setelah berhasil mengenkripsi data yang diinginkan, Ransomware biasanya

berhenti dan menghapus dirinya sendiri, dan hanya menyisakan file instruksi pembayaran.
6. Pembayaran -Jika kamu memilih untuk membayar tebusan, kamu akan diminta untuk
mengikuti instruksi. Peretas biasanya menggunakan layanan TOR tersembunyi untuk
berkomunikasi agar terhindar dari deteksi pemantauan lalu lintas jaringan.

7. Dekripsi - Setelah melakukan pembayaran, korban akan mendapatkan kode dekripsi untuk
memulihkan kembali akses ke perangkatnya. Walaupun begitu, membayar tebusan sangat
tidak disarankan karena tidak ada jaminan file atau folder milikmu akan kembali seperti sedia
kala.

Cara Mencegah Serangan Ransomware :

1. Hindari halaman web tanpa HTTPS

2. Hindari file dari situs tidak resmi
3. Hindari iklan dan tautan mencurigakan
4. Backup data secara rutin
5. Aktifkan firewall dan antivirus
6. Gunakan jaringan yang aman